CN112686667A - 基于大数据和区块链的数据处理方法及云服务平台 - Google Patents
基于大数据和区块链的数据处理方法及云服务平台 Download PDFInfo
- Publication number
- CN112686667A CN112686667A CN202011498518.4A CN202011498518A CN112686667A CN 112686667 A CN112686667 A CN 112686667A CN 202011498518 A CN202011498518 A CN 202011498518A CN 112686667 A CN112686667 A CN 112686667A
- Authority
- CN
- China
- Prior art keywords
- behavior
- payment
- data
- payment behavior
- detection result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明是关于基于大数据和区块链的数据处理方法及云服务平台,能够对区块链支付业务数据中的支付事件记录进行分析以确定出用于表征目标支付行为与关联支付行为特征对应的支付行为时段之间的支付异常性评价信息的支付行为评价信息,并将确定出的目标支付行为的关联支付行为特征、关联时序特征以及支付行为评价信息一并输入预先配置的支付行为检测线程中,从而得到目标支付行为的支付行为数据检测结果。进而实现对区块链支付业务数据中的支付行为和支付时段的关联性分析。如此,能够从区块链支付终端的异常行为层面进行数据入侵风险检测,从而及时可靠地检测出区块链支付终端可能存在的数据入侵风险,避免区块链支付终端的重要数据被窃取。
Description
技术领域
本申请涉及区块链和大数据技术领域,具体而言,涉及一种基于大数据和区块链的数据处理方法及云服务平台。
背景技术
新一代通信技术的快速发展正悄然改变现代社会的生产生活方式。例如,随着信息技术、大数据技术和区块链技术的发展,区块链支付的应用已渐渐趋于成熟。区块链支付结合了区块链的去中心化和不可篡改等特特性,能够为不同的支付端提供快速且可追溯的支付业务服务。
然而,即便区块链支付能够改善或者解决传统支付的一些弊端,但在涉及数据安全的一些问题上,常见的区块链支付技术仍然存在支付终端的数据入侵风险。
发明内容
本申请的第一个方面公开了一种基于大数据和区块链的数据处理方法,包括:获取包括支付事件记录的区块链支付业务数据;在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征;其中,所述区块链支付业务数据中的支付事件记录包括已标记的支付行为对应的支付行为特征、以及所述已标记的支付行为包含的支付行为时段对应的时段时序特征;从所述区块链支付业务数据中获取所述关联支付行为特征对应的支付行为时段的关联时序特征,根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息;将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息,输入支付行为检测线程;在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果;基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险。
本申请的第二个方面公开了一种云服务平台,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行第一方面所述的方法。
本申请的第三个方面公开了一种计算机可读信号介质,其上存储有计算机程序,所述计算机程序在运行是实现第一方面所述的方法。
相较于现有技术,本发明实施例提供的基于大数据和区块链的数据处理方法及云服务平台具有以下技术效果:能够对区块链支付业务数据中的支付事件记录进行分析,从而对目标支付行为的支付行为时段进行分析,以确定出关联支付行为特征,进而确定出用于表征目标支付行为与关联支付行为特征对应的支付行为时段之间的支付异常性评价信息的支付行为评价信息。这样一来,能够将确定出的目标支付行为的关联支付行为特征、关联时序特征以及支付行为评价信息一并输入预先配置的支付行为检测线程中,从而得到目标支付行为的支付行为数据检测结果,这样能够对区块链支付业务数据中的支付行为和支付时段的关联性进行分析,从而确定出支付行为评价信息,进一步确定支付行为数据检测结果。如此,能够从区块链支付终端的异常行为层面进行数据入侵风险检测,从而及时可靠地检测出区块链支付终端可能存在的数据入侵风险,避免区块链支付终端的重要数据被窃取。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中参考数字在附图的各个视图中代表相似的机构。
图1是根据本发明的一些实施例所示的一种示例性基于大数据和区块链的数据处理系统的框图。
图2是根据本发明的一些实施例所示的一种示例性云服务平台中硬件和软件组成的示意图。
图3是根据本发明的一些实施例所示的一种示例性基于大数据和区块链的数据处理方法和/或过程的流程图。
图4是根据本发明的一些实施例所示的一种示例性基于大数据和区块链的数据处理装置的框图。
具体实施方式
发明人对常见的区块链支付技术进行长期研究和分析之后发现,常见的区块链支付技术在进行数据入侵风险检测时,大多是基于数据篡改行为进行检测,例如设置数据篡改行为的检测机制或拦截机制,这种方法虽然能够及时检测出数据篡改行为,但是一些不进行数据篡改的数据窃取行为却难以被检测到。
针对上述问题,发明人进行进一步研究和分析发现,上述的数据入侵风险检测技术没有侧重于支付行为和支付时段之间的关联性进行分析,这样难以将支付终端的异常行为考虑在内,而异常行为大多数不是数据篡改行为。基于此,发明人创新性地提出了一种基于大数据和区块链的数据处理方法及云服务平台,能够对支付业务数据中的支付行为和支付时段的关联性进行分析,从而确定出支付行为评价信息,进一步确定支付行为数据检测结果,这样,能够从区块链支付终端的异常行为层面进行数据入侵风险检测,从而及时可靠地检测出区块链支付终端可能存在的数据入侵风险,避免区块链支付终端的重要数据被窃取。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本发明。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本发明的方面。
这些和其他特性、当前申请披露的功能、执行的方法、结构中相关元素的功能和部件的组合和生产经济性,在参照附图进行以下描述的考虑中可能会变得更加明显,所有这些形成本申请的一部分。然而,需要理解清楚的是,附图仅仅是为了说明和描述的目的,并不旨在限制本申请的范围。应当了解的是,这些图纸不是按比例绘制的。然而,应当明确理解的是,附图仅用于说明和描述的目的,并不意图限制本发明的范围。应当知晓的是,这些附图并不依照比例。
本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
图1是根据本发明的一些实施例所示的一种示例性基于大数据和区块链的数据处理系统300的框图,基于大数据和区块链的数据处理系统300可以包括云服务平台100和区块链支付终端200。其中云服务平台100可以是大数据服务器,区块链支付终端200可以是手机、平板电脑、笔记本电脑、台式计算机等,在此不作限定。
在一些实施例中,如图2所示,云服务平台100可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
处理引擎110可以处理相关的信息和/或数据以执行本申请中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、专用指令集处理器(Application-Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、精简指令集计算机(Reduced Instruction-Set Computer,RISC)、微处理器等或其任意组合。
网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone SwitchedNetwork,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
可以理解,图2所示的结构仅为示意,云服务平台100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
图3是根据本发明的一些实施例所示的一种示例性基于大数据和区块链的数据处理方法和/或过程的流程图,基于大数据和区块链的数据处理方法应用于图1中的云服务平台100,具体可以包括以下步骤S110-步骤S140所描述的内容。
步骤S110,获取包括支付事件记录的区块链支付业务数据;在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征。
例如,所述区块链支付业务数据中的支付事件记录包括已标记的支付行为对应的支付行为特征、以及所述已标记的支付行为包含的支付行为时段对应的时段时序特征。目标支付行为可以是非常用地的支付行为,也可以是非常用时段的支付行为,还可以是非常用支付手段(刷脸支付、指纹支付、密码支付等)的支付行为。支付行为时段可以是目标支付行为的发生时段,时段时序特征可以用于对支付行为时段进行多方面的记录和描述。关联支付行为特征同样可以从多方面对支付行为进行记录和描述。在本实施例中,特征可以指代特征向量、特征序列和特征列表等,在此不作限定。已标记的支付行为可以是有效支付行为,也可以是无效支付行为,相关配置在实际应用时可以调整,在此不作限定。
步骤S120,从所述区块链支付业务数据中获取所述关联支付行为特征对应的支付行为时段的关联时序特征,根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息。
例如,关联时序特征可以是关联支付行为特征对应的支付行为时段中的其他支付行为的时段时序特征,关联时序特征与步骤S110中的时段时序特征不完全相同。支付行为评价信息用于表征目标支付行为与关联支付行为特征对应的支付行为时段之间的支付异常性评价信息,包括但不限于支付地点、支付方式和支付产品类型等。
进一步地,从所述区块链支付业务数据中获取所述关联支付行为特征对应的支付行为时段的关联时序特征,可以包括:基于区块链支付业务数据中包括的支付事件记录获取所述关联支付行为特征对应的支付行为时段的关联时序特征。
步骤S130,将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息,输入支付行为检测线程。
例如,所述支付行为检测线程,是通过所述区块链支付业务数据中时段时序特征之间的关联关系、以及所述支付行为特征与时段时序特征之间的关联关系训练得到;所述区块链支付业务数据中具有关联关系的支付事件记录之间互为关联事件记录;所述区块链支付业务数据中互为关联事件记录的支付事件记录之间具备对应的事件描述数据。该线程可以是人工智能神经网络模型,也可以是其他类别的算法模型。事件描述数据用于对不同的事件记录进行简易化记载,从而减少因记载所需要的数据的数据量大小和存储空间。
进一步地,将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息,输入支付行为检测线程,包括:将将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息进行格式转换,得到与所述支付行为检测线程的目标数据格式相对应的待输入数据,将所述待输入数据输入支付行为检测线程。
步骤S140,在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果;基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险。
例如,所述目标支付行为的支付行为数据检测结果用于判断所述目标支付行为的支付行为安全性,从而检测区块链支付终端是否存在数据入侵风险。
可以理解,通过执行上述步骤S110-步骤S140,能够对区块链支付业务数据中的支付事件记录进行分析,从而对目标支付行为的支付行为时段进行分析,以确定出关联支付行为特征,进而确定出用于表征目标支付行为与关联支付行为特征对应的支付行为时段之间的支付异常性评价信息的支付行为评价信息。这样一来,能够将确定出的目标支付行为的关联支付行为特征、关联时序特征以及支付行为评价信息一并输入预先配置的支付行为检测线程中,从而得到目标支付行为的支付行为数据检测结果,这样能够对区块链支付业务数据中的支付行为和支付时段的关联性进行分析,从而确定出支付行为评价信息,进一步确定支付行为数据检测结果。如此,能够从区块链支付终端的异常行为层面进行数据入侵风险检测,从而及时可靠地检测出区块链支付终端可能存在的数据入侵风险,避免区块链支付终端的重要数据被窃取。
接下来将对一些可选实施例进行说明,这些实施例应当理解为示例,不应理解为实现本方案所必不可少的技术特征。
在一个可能的实施方式中,为了确保关联支付行为特征的高相关性,步骤S110所描述的在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征,可以包括以下步骤S111和步骤S112。
步骤S111,对所述目标支付行为进行支付行为识别,得到所述目标支付行为包含的支付行为时段。
例如,支付行为识别可以通过预设的识别模型进行,该识别模型的搭建和训练过程为现有技术,因此在此不作更多说明。
步骤S112,将所述区块链支付业务数据中,与所述目标支付行为包含的支付行为时段相同的支付行为时段所对应的时段时序特征,确定为所述目标支付行为对应的所述关联支付行为特征。
如此,通过执行步骤S111和步骤S112,能够对支付行为进行识别,从而实现噪声消除,避免一些数值型的非时段数据对支付行为时段的确定的影响,这样能够确保目标支付行为对应的关联支付行为特征的高相关性。
在一些示例中,所述已标记的支付行为的记录数量为至少两个。基于此,步骤S120所描述的根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息,可以包括步骤S121-步骤S123所描述的内容。
步骤S121,获取所述关联支付行为特征对应的支付行为时段在所述目标支付行为中的时段分布信息,获取所述区块链支付业务数据的至少两个已标记的支付行为中,关联标记的支付行为的记录数量;其中,所述关联标记的支付行为为包含所述关联支付行为特征对应的支付行为时段的已标记的支付行为。
例如,时段分布信息可以是不同的支付行为触发时段的分布信息。
步骤S122,根据所述时段分布信息和所述记录数量,确定所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为传递信息。
例如,支付行为传递信息用于表征不同支付行为之间可能存在的关联交易的相关指标信息或者评判信息。
步骤S123,将所述支付行为传递信息,确定为所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息。
可以理解,通过实施上述步骤S121-步骤S123,能够考虑关联标记的支付行为,并结合用于表征不同支付行为之间可能存在的关联交易的相关指标信息或者评判信息的支付行为传递信息,这样能够确保支付行为评价信息可以从支付时段、支付行为、关联交易等层面记录目标支付行为与关联支付行为特征对应的支付行为时段之间的支付异常性评价信息,从而为后续的数据入侵检测提供判断依据和决策依据。
在另外的一些示例中,目标支付行为的支付行为数据检测结果中包括至少两个数据检测指标分别对应的数据安全指标属性,数据检测指标可以根据实际业务情况进行设定,数据安全指标属性则可以根据以往发生的数据窃取事件记录进行针对性设置,在此不作限定。基于此,所述方法还可以包括以下步骤S210-步骤S240。
步骤S210,获取所述已标记的支付行为的支付行为数据检测结果和所述已标记的支付行为包含的支付行为时段的时段行为数据检测结果。
例如,所述时段行为数据检测结果与所述支付行为数据检测结果可以存在部分交叉。
步骤S220,将所述已标记的支付行为的支付行为数据检测结果和所述已标记的支付行为包含的支付行为时段的时段行为数据检测结果,整合为参考检测结果;所述参考检测结果中包括所述至少两个数据检测指标分别对应的数据安全指标属性。
步骤S230,根据所述参考检测结果中每个数据检测指标分别对应的数据安全指标属性,确定所述每个数据检测指标分别对应的检测指标置信度。
例如,检测指标置信度越高,表明数据检测指标的可使用性或者可信度越高,在后期可以尽可能多地使用该数据检测指标。
步骤S240,根据所述每个数据检测指标分别对应的检测指标置信度、以及所述目标支付行为的支付行为数据检测结果,生成所述目标支付行为的行为时效检测结果;所述目标支付行为的行为时效检测结果用于确定与所述目标支付行为对应的时效性数据;所述目标支付行为的行为时效检测结果的检测结果优先级低于所述目标支付行为的支付行为数据检测结果的检测结果优先级。
如此设计,基于上述步骤S210-步骤S240,能够对目标支付行为机械能行为时效检测,从而得到目标支付行为的行为时效检测结果,这样可以将目标支付行为的时效性考虑在内,以便尽可能地从多个层面实现对区块链支付终端的数据入侵检测。避免因时效性层面的忽略而导致数据入侵检测的延迟或滞后。
进一步地,步骤S240所描述的根据所述每个数据检测指标分别对应的检测指标置信度、以及所述目标支付行为的支付行为数据检测结果,生成所述目标支付行为的行为时效检测结果,可以包括以下步骤S241-步骤S243。
步骤S241,将所述目标支付行为的支付行为数据检测结果中所述每个数据检测指标分别对应的数据安全指标属性中,指标属性的当前置信度大于所对应的检测指标置信度的数据安全指标属性,标记为第一待使用指标属性;其中,所述第一待使用指标属性为实时指标属性。
步骤S242,将所述目标支付行为的支付行为数据检测结果中所述每个数据检测指标分别对应的数据安全指标属性中,指标属性的当前置信度小于或等于所对应的检测指标置信度的数据安全指标属性,标记为第二待使用指标属性;其中,所述第二待使用指标属性为延时指标属性。
步骤S243,根据所述每个数据检测指标分别对应的第一待使用指标属性或第二待使用指标属性,生成所述目标支付行为的行为时效检测结果。
这样一来,通过上述步骤S241-步骤S243,能够将实时指标属性和延时指标属性考虑在内,从而完整、准确地生成行为时效检测结果。
在另外的一些实施例中,目标支付行为为区块链支付终端所对应的异常支付行为。基于此,所述方法还可以包括以下步骤S31-步骤S34。
步骤S31,获取所述已标记的支付行为的行为时效检测结果。
步骤S32,获取目标支付行为的行为时效检测结果和已标记的支付行为的行为时效检测结果之间的相关性数据;所述相关性数据表征所述目标支付行为与所述已标记的支付行为之间的行为相似度,所述相关性数据可以通过皮尔森相关性系数进行记录。
步骤S33,当所述相关性数据对应的指标属性的当前置信度小于或等于相关性置信度时,将所述已标记的支付行为确定为所述目标支付行为的参考支付行为。
其中,参考支付行为可以作为交叉验证的对比。
步骤S34,将所述参考支付行为对应的支付行为交互数据发送至所述区块链支付终端,以使所述区块链支付终端在进行支付验证时,基于所述异常支付行为和所述参考支付行为进行交叉验证。
可以理解,通过实施上述步骤S31-步骤S34,能够为区块链支付终端的支付验证提供参考基础,从而确保区块链支付终端侧在进行支付业务时的验证准确性和可靠性,避免区块链支付终端侧在进行支付业务时的数据安全隐患。
在一些示例中,为了确保支付行为数据检测结果的完整性和全面性,从而为后续的数据入侵检测提供准确的判定依据,在步骤S140中,在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果,可以包括以下步骤S1411-步骤S1413。
步骤S1411,根据所述目标支付行为的关联支付行为特征、所述关联时序特征和所述支付行为评价信息,在所述支付行为检测线程中,生成所述关联支付行为特征对应的支付行为时段针对所述目标支付行为的时序影响权重;所述时序影响权重表征所述关联支付行为特征对应的支付行为时段在所述目标支付行为中的重要程度。
步骤S1412,根据所述时序影响权重,对所述关联时序特征进行特征校正,得到待处理时序特征。
例如,通过特征校正,能够确保待处理时序特征的时序准确性。
步骤S1413,构建所述待处理时序特征所属的时序特征分布矩阵;将所述时序特征分布矩阵的矩阵稳定性检测结果,确定为所述目标支付行为对应的支付行为数据检测结果。
例如,时序特征分布矩阵能够将不同的待处理时序特征考虑在内,而时序特征对支付行为的影响较大,因此可以间接地通过时序特征分布矩阵的矩阵稳定性检测结果完整、全面地确定支付行为数据检测结果。
在另一些示例中,步骤S140所描述的基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险,可以包括以下步骤S1421-步骤S1425所描述的内容。
步骤S1421,确定目标支付行为的支付行为数据检测结果的多个检测结果分布特征,获取至少一个行为数据变化信息对应的至少一个轨迹属性特征;所述至少一个轨迹属性特征描述了所述至少一个行为数据变化信息所对应的属性。
例如,每个检测结果分布特征对应的检测指标的侧重点不同,轨迹属性特征可以是行为数据变化信息对应的数据变化轨迹(曲线、列表、图形等)的特征。
步骤S1422,依据所述至少一个轨迹属性特征,从所述至少一个行为数据变化信息中为所述多个检测结果分布特征中的每个检测结果分布特征,分别确定出匹配行为数据变化信息和匹配变化系数;所述匹配变化系数表征所述匹配行为数据变化信息为所述每个检测结果分布特征所对应的正确行为数据变化信息的匹配准确度。
步骤S1423,根据所述匹配变化系数,从所述每个检测结果分布特征对应的所述匹配行为数据变化信息中挑选出候选行为数据变化信息。
步骤S1424,获取所述候选行为数据变化信息的数据变化特征集和数据变化时序信息,并基于所述数据变化时序信息、所述数据变化特征集以及与所述候选行为数据变化信息对应的候选轨迹属性特征,确定出所述候选行为数据变化信息的数据入侵指标;所述数据入侵指标表征所述候选行为数据变化信息存在数据入侵风险的实时概率值。
步骤S1425,依据所述数据入侵指标,确定所述候选行为数据变化信息是否存在数据入侵风险,若是,则确定所述区块链支付业务数据对应的区块链支付终端存在所述数据入侵风险。
例如,数据入侵指标可以包括数据非法访问指标、数据非法复制指标和数据非法共享指标等。候选行为数据变化信息中记载了不同的行为数据的变化情况,因此通过候选行为数据变化信息能够从多个角度实现数据入侵风险的检测。
在另外的一些示例中,所述每个检测结果分布特征具有检测结果类别特征和检测结果时效特征。基于此,步骤S1422所描述的依据所述至少一个轨迹属性特征,从所述至少一个行为数据变化信息中为所述多个检测结果分布特征中的每个检测结果分布特征,分别确定出匹配行为数据变化信息和匹配变化系数,可以包括以下步骤S1422a-步骤S1422d。
步骤S1422a,从所述至少一个轨迹属性特征中,解析出所述至少一个行为数据变化信息对应的行为数据变化类别和行为数据变化时段。
步骤S1422b,根据所述每个检测结果分布特征的所述检测结果类别特征、所述每个检测结果分布特征的所述检测结果时效特征、所述至少一个行为数据变化信息的所述行为数据变化类别和所述至少一个行为数据变化信息的所述行为数据变化时段,计算出所述每个检测结果分布特征和所述至少一个行为数据变化信息的至少一个检测结果匹配率。
步骤S1422c,从所述至少一个检测结果匹配率中,挑选出最大的检测结果匹配率。
步骤S1422d,将所述至少一个行为数据变化信息中,与所述最大的检测结果匹配率对应的行为数据变化信息,作为所述每个检测结果分布特征的所述匹配行为数据变化信息,并将所述最大的检测结果匹配率作为所述每个检测结果分布特征的所述匹配变化系数。
这样一来,可以通过上述步骤S1422a-步骤S1422d考虑不同检测结果分布特征的检测侧重方向,从而准确地确定每个检测结果分布特征的匹配变化系数,避免机械生硬式的全局性系数确定带来的误差,从而尽可能确保不同匹配变化系数之间的差异性。
进一步地,步骤S1423所描述的根据所述匹配变化系数,从所述每个检测结果分布特征对应的所述匹配行为数据变化信息中挑选出候选行为数据变化信息,可以包括以下步骤S1423a-步骤S1423c。
步骤S1423a,从所述每个检测结果分布特征中,挑选出与当前匹配行为数据变化信息相对应的一个或多个当前检测结果分布特征;所述一个或多个当前检测结果分布特征为匹配到所述当前匹配行为数据变化信息的检测结果分布特征,所述当前匹配行为数据变化信息为所述每个检测结果分布特征对应的匹配行为数据变化信息中的任意行为数据变化信息。
步骤S1423b,将所述一个或多个当前检测结果分布特征所对应的一个或多个当前匹配变化系数,分别与预先设定的变化系数阈值进行对比,得到一个或多个对比结果;所述一个或多个对比结果表征所述一个或多个当前匹配变化系数是否小于所述预先设定的变化系数阈值。
步骤S1423c,当所述一个或多个对比结果表征所述一个或多个当前匹配变化系数均小于所述预先设定的变化系数阈值时,将所述当前匹配行为数据变化信息,作为所述候选行为数据变化信息。
进一步地,步骤S1424所描述的基于所述数据变化时序信息、所述数据变化特征集以及与所述候选行为数据变化信息对应的候选轨迹属性特征,确定出所述候选行为数据变化信息的数据入侵指标,可以包括以下步骤S1424a和步骤S1424b。
步骤S1424a,利用所述数据变化时序信息确定出第一权限访问入侵指标;利用所述数据变化特征集和所述候选轨迹属性特征,确定出第二权限访问入侵指标。例如,第一权限访问入侵指标为越权访问指标,第二权限访问入侵指标为频繁访问指标。
步骤S1424b,根据所述第一权限访问入侵指标和所述第二权限访问入侵指标,计算出所述数据入侵指标。
进一步地,所述数据变化时序信息包括:动态时序信息流量值值和静态时序信息流量值。基于此,步骤S1424a中的利用所述数据变化时序信息确定出第一权限访问入侵指标,包括:当所述动态时序信息流量值和所述静态时序信息流量值之和大于预先设定的信息流量值阈值时,利用所述动态时序信息流量值和所述静态时序信息流量值确定出所述第一权限访问入侵指标;当所述动态时序信息流量值和所述静态时序信息流量值之和小于或等于所述预先设定的信息流量值阈值时,确定获取到的第一预设权限访问入侵指标为所述第一权限访问入侵指标;
进一步地,所述数据变化特征集包括:数据变化特征数量和数据变化特征识别度。基于此,步骤S1424b中的利用所述数据变化特征集和所述候选轨迹属性特征,确定出第二权限访问入侵指标,包括:当所述数据变化特征数量大于设定数量时,将获取到的第二预设权限访问入侵指标作为所述第二权限访问入侵指标;当所述数据变化特征数量小于或等于所述设定数量时,从所述候选轨迹属性特征中解析出访问权限更新信息,并利用所述访问权限更新信息和所述数据变化特征识别度,确定出所述第二权限访问入侵指标;其中,所述访问权限更新信息表征所述候选轨迹属性特征中是否存在访问权限更新记录;
更进一步地,利用所述动态时序信息流量值和所述静态时序信息流量值确定出所述第一权限访问入侵指标,包括:利用所述动态时序信息流量值和所述静态时序信息流量值计算出信息流量值分布曲线;根据所述信息流量值分布曲线和预先设定的曲线特征提取模型,确定出所述第一权限访问入侵指标。例如,信息流量值分布曲线可以是二维曲线也可以是三维曲线,在此不作限定。
进一步地,步骤S1424所描述的获取所述候选行为数据变化信息的数据变化特征集和数据变化时序信息,可以包括步骤S14241-步骤S14243所描述的内容。
步骤S14241,从历史行为数据变化清单中,统计出所述候选行为数据变化信息的行为数据变化次数和数据变化特征数量;所述行为数据变化次数表征与所述候选行为数据变化信息相匹配的数据变化记录的累计值,所述数据变化特征数量表征与所述候选行为数据变化信息相匹配且所有检测结果分布特征对应的匹配变化系数均小于预先设定的变化系数阈值的目标变化特征的数量;所述历史行为数据变化清单是由历史检测时段所接收到的多个历史检测结果分布特征融合得到的。
步骤S14242,将所述数据变化特征数量和所述行为数据变化次数相比,得到所述数据变化特征识别度,并利用所述数据变化特征数量和所述数据变化特征识别度,确定所述数据变化特征集。
步骤S14243,从所述历史行为数据变化清单中,统计出所述候选行为数据变化信息的动态时序信息流量值和静态时序信息流量值,并利用所述动态时序信息流量值和所述静态时序信息流量值确定所述数据变化时序信息。
这样,通过上述步骤S14241-步骤S14243,能够对历史行为数据变化清单进行分析,从而确保候选行为数据变化信息的数据变化特征集和数据变化时序信息能够从整体上反映候选行为数据变化信息的变化情况,进而为后续的数据入侵检测提供全局性的判断和决策依据。
在一个可替换的实施例中,步骤S1413所描述的构建所述待处理时序特征所属的时序特征分布矩阵;将所述时序特征分布矩阵的矩阵稳定性检测结果,确定为所述目标支付行为对应的支付行为数据检测结果,可以包括以下步骤S1413a-步骤S1413d。
步骤S1413a,获取针对待处理时序特征的第一特征分布组合和第二特征分布组合;其中,所述第二特征分布组合的时序特征数量小于所述第一特征分布组合的时序特征数量。
步骤S1413b,根据所述第二特征分布组合的特征分布序列值确定所述待处理时序特征的特征相关性序列值,根据所述特征相关性序列值从所述第一特征分布组合中获取待处理时序特征的特征相关性匹配结果。
步骤S1413c,确定所述特征相关性匹配结果的目标匹配结果描述信息与候选特征集合中的每个候选匹配结果描述信息的特征识别度;其中,所述候选特征集合包括多个候选匹配结果描述信息,每个候选匹配结果描述信息设置有矩阵构建标签,基于目标匹配结果描述信息与每个候选匹配结果描述信息的相似度,从所述候选特征集合中选取i个候选匹配结果描述信息;其中,i为大于或者等于1的正整数;基于i个候选匹配结果描述信息的矩阵构建标签,构建所述待处理时序特征对应的时序特征分布矩阵。
步骤S1413d,计算所述时序特征分布矩阵的每相邻两个矩阵元素之间的特征影响权重,并基于计算得到的多个特征影响权重得到所述时序特征分布矩阵的矩阵稳定性检测结果;根据所述矩阵稳定性检测结果对应的稳定性标签对应生成所述目标支付行为对应的支付行为数据检测结果。其中,每个矩阵元素对应一个待处理时序特征,特征影响权重用于表征相邻两个矩阵元素之间的稳定性影响程度。
如此设计,可以通过上述步骤S1413a-步骤S1413d,时序特征分布矩阵能够将不同的待处理时序特征考虑在内,而时序特征对支付行为的影响较大,因此可以间接地通过时序特征分布矩阵的矩阵稳定性检测结果完整、全面地确定支付行为数据检测结果。
在一种可替换的实施例中,步骤S110所描述的获取包括支付事件记录的区块链支付业务数据,可以包括以下步骤所描述的内容:确定与所述支付事件记录对应的数据调用路径,通过所述数据调用路径查询与所述支付事件记录匹配的区块链支付业务数据并获取;其中,所述数据调用路径用于指示所述区块链支付业务数据的存储空间,所述存储空间为所述云服务平台对应的数据库存储空间。如此设计,能够准确、完整地获取区块链支付业务数据,避免获取到的区块链支付业务数据与支付事件记录不匹配。
图4是根据本发明的一些实施例所示的一种示例性基于大数据和区块链的数据处理装置的框图,所述基于大数据和区块链的数据处理装置可以包括以下功能模块。
数据获取模块141,用于获取包括支付事件记录的区块链支付业务数据;在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征;其中,所述区块链支付业务数据中的支付事件记录包括已标记的支付行为对应的支付行为特征、以及所述已标记的支付行为包含的支付行为时段对应的时段时序特征。
信息生成模块142,用于从所述区块链支付业务数据中获取所述关联支付行为特征对应的支付行为时段的关联时序特征,根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息。
检测输入模块143,用于将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息,输入支付行为检测线程。
入侵检测模块144,用于在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果;基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险。
上述装置实施例的描述可以参阅方法实施例的描述。
基于上述同样的发明构思,还提供了一种系统实施例,进一步描述如下。
A1.一种基于大数据和区块链的数据处理系统,包括互相之间通信的云服务平台和区块链支付终端;其中,所述云服务平台用于:
获取包括支付事件记录的区块链支付业务数据;在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征;其中,所述区块链支付业务数据中的支付事件记录包括已标记的支付行为对应的支付行为特征、以及所述已标记的支付行为包含的支付行为时段对应的时段时序特征;
从所述区块链支付业务数据中获取所述关联支付行为特征对应的支付行为时段的关联时序特征,根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息;
将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息,输入支付行为检测线程;
在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果;基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险。
上述系统实施例的描述可以参阅方法实施例的描述。
需要理解的是,针对上述内容没有进行名词解释的技术术语,本领域技术人员可以根据上述所公开的内容进行前后推导毫无疑义地确定其所指代的含义,例如针对一些值、系数、权重、指数、因子等术语,本领域技术人员可以根据前后的逻辑关系进行推导和确定,这些数值的取值范围可以根据实际情况进行选取,例如0~1,又例如1~10,再例如50~100,在此均不作限定。
本领域技术人员可以根据上述已公开的内容毫无疑义对一些预设的、基准的、预定的、设定的以及目标的技术特征/技术术语进行确定,例如阈值、阈值区间、阈值范围等。对于一些未作解释的技术特征术语,本领域技术人员完全能够基于前后文的逻辑关系进行合理地、毫无疑义地推导,从而清楚、完整地实施上述技术方案。未作解释的技术特征术语的前缀,例如“第一”、“第二”、“上一个”、“下一个”、“前一个”、“后一个”、“当前”、“历史”、“最新”、“最佳”、“目标”、“指定”和“实时”等,可以根据前后文进行毫无疑义地推导和确定。未作解释的技术特征术语的后缀,例如“列表”、“特征”、“序列”、“集合”、“矩阵”、“单元”、“元素”、“轨迹”和“清单”等,也可以根据前后文进行毫无疑义地推导和确定。
本发明实施例公开的上述内容对于本领域技术人员而言是清楚完整的。应当理解,本领域技术人员基于上述公开的内容对未作解释的技术术语进行推导和分析的过程是基于本申请所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可以对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定术语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同部分两次或多次提到的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的至少一个实施例中的某些特征、结构或特点可以进行适当的组合。
另外,本领域普通技术人员可以理解的是,本申请的各个方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可以被称为“单元”、“组件”或“系统”。此外,本申请的各方面可以表现为位于至少一个计算机可读介质中的计算机产品,所述产品包括计算机可读程序编码。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤缆线、RF、或类似介质、或任何上述介质的组合。
本申请各方面执行所需的计算机程序码可以用一种或多种程序语言的任意组合编写,包括面向对象程序设计,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET,Python等,或类似的常规程序编程语言,如"C"编程语言,Visual Basic,Fortran2003,Perl,COBOL 2002,PHP,ABAP,动态编程语言如Python,Ruby和Groovy或其它编程语言。所述程式设计编码可以完全在用户计算机上执行、或作为独立的软体包在用户计算机上执行、或部分在用户计算机上执行部分在远程计算机执行、或完全在远程计算机或服务器上执行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网络(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非申请专利范围中明确说明,本申请所述处理元件和序列的顺序、数位字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的申请专利范围并不仅限于披露的实施例,相反,申请专利范围旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件装置实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或行动装置上安装所描述的系统。
同样应当理解的是,为了简化本申请揭示的表述,从而帮助对至少一个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法幷不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
Claims (10)
1.一种基于大数据和区块链的数据处理方法,其特征在于,包括:
获取包括支付事件记录的区块链支付业务数据;在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征;其中,所述区块链支付业务数据中的支付事件记录包括已标记的支付行为对应的支付行为特征、以及所述已标记的支付行为包含的支付行为时段对应的时段时序特征;
从所述区块链支付业务数据中获取所述关联支付行为特征对应的支付行为时段的关联时序特征,根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息;
将所述目标支付行为的关联支付行为特征、所述关联时序特征、以及所述支付行为评价信息,输入支付行为检测线程;
在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果;基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险。
2.根据权利要求1所述的方法,其特征在于,所述在所述区块链支付业务数据中,获取目标支付行为包含的支付行为时段对应的时段时序特征,作为所述目标支付行为对应的关联支付行为特征,包括:
对所述目标支付行为进行支付行为识别,得到所述目标支付行为包含的支付行为时段;
将所述区块链支付业务数据中,与所述目标支付行为包含的支付行为时段相同的支付行为时段所对应的时段时序特征,确定为所述目标支付行为对应的所述关联支付行为特征。
3.根据权利要求1所述的方法,其特征在于,所述已标记的支付行为的记录数量为至少两个;所述根据所述区块链支付业务数据,生成所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息,包括:
获取所述关联支付行为特征对应的支付行为时段在所述目标支付行为中的时段分布信息,获取所述区块链支付业务数据的至少两个已标记的支付行为中,关联标记的支付行为的记录数量;其中,所述关联标记的支付行为为包含所述关联支付行为特征对应的支付行为时段的已标记的支付行为;
根据所述时段分布信息和所述记录数量,确定所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为传递信息;
将所述支付行为传递信息,确定为所述目标支付行为与所述关联支付行为特征对应的支付行为时段之间的支付行为评价信息。
4.根据权利要求1所述的方法,其特征在于,所述目标支付行为的支付行为数据检测结果中包括至少两个数据检测指标分别对应的数据安全指标属性;所述方法还包括:
获取所述已标记的支付行为的支付行为数据检测结果和所述已标记的支付行为包含的支付行为时段的时段行为数据检测结果;
将所述已标记的支付行为的支付行为数据检测结果和所述已标记的支付行为包含的支付行为时段的时段行为数据检测结果,整合为参考检测结果;所述参考检测结果中包括所述至少两个数据检测指标分别对应的数据安全指标属性;
根据所述参考检测结果中每个数据检测指标分别对应的数据安全指标属性,确定所述每个数据检测指标分别对应的检测指标置信度;
根据所述每个数据检测指标分别对应的检测指标置信度、以及所述目标支付行为的支付行为数据检测结果,生成所述目标支付行为的行为时效检测结果;所述目标支付行为的行为时效检测结果用于确定与所述目标支付行为对应的时效性数据;所述目标支付行为的行为时效检测结果的检测结果优先级低于所述目标支付行为的支付行为数据检测结果的检测结果优先级;
其中,根据所述每个数据检测指标分别对应的检测指标置信度、以及所述目标支付行为的支付行为数据检测结果,生成所述目标支付行为的行为时效检测结果,包括:
将所述目标支付行为的支付行为数据检测结果中所述每个数据检测指标分别对应的数据安全指标属性中,指标属性的当前置信度大于所对应的检测指标置信度的数据安全指标属性,标记为第一待使用指标属性;其中,所述第一待使用指标属性为实时指标属性;
将所述目标支付行为的支付行为数据检测结果中所述每个数据检测指标分别对应的数据安全指标属性中,指标属性的当前置信度小于或等于所对应的检测指标置信度的数据安全指标属性,标记为第二待使用指标属性;其中,所述第二待使用指标属性为延时指标属性;
根据所述每个数据检测指标分别对应的第一待使用指标属性或第二待使用指标属性,生成所述目标支付行为的行为时效检测结果;
其中,目标支付行为为区块链支付终端所对应的异常支付行为;所述方法还包括:
获取所述已标记的支付行为的行为时效检测结果;
获取目标支付行为的行为时效检测结果和已标记的支付行为的行为时效检测结果之间的相关性数据;所述相关性数据表征所述目标支付行为与所述已标记的支付行为之间的行为相似度;
当所述相关性数据对应的指标属性的当前置信度小于或等于相关性置信度时,将所述已标记的支付行为确定为所述目标支付行为的参考支付行为;
将所述参考支付行为对应的支付行为交互数据发送至所述区块链支付终端,以使所述区块链支付终端在进行支付验证时,基于所述异常支付行为和所述参考支付行为进行交叉验证。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述在所述支付行为检测线程中,生成所述目标支付行为对应的支付行为数据检测结果,包括:
根据所述目标支付行为的关联支付行为特征、所述关联时序特征和所述支付行为评价信息,在所述支付行为检测线程中,生成所述关联支付行为特征对应的支付行为时段针对所述目标支付行为的时序影响权重;所述时序影响权重表征所述关联支付行为特征对应的支付行为时段在所述目标支付行为中的重要程度;
根据所述时序影响权重,对所述关联时序特征进行特征校正,得到待处理时序特征;
构建所述待处理时序特征所属的时序特征分布矩阵;将所述时序特征分布矩阵的矩阵稳定性检测结果,确定为所述目标支付行为对应的支付行为数据检测结果。
6.根据权利要求1-5任一项所述的方法,其特征在于,基于所述目标支付行为的支付行为数据检测结果,判断所述区块链支付业务数据对应的区块链支付终端是否存在数据入侵风险,包括:
确定目标支付行为的支付行为数据检测结果的多个检测结果分布特征,获取至少一个行为数据变化信息对应的至少一个轨迹属性特征;所述至少一个轨迹属性特征描述了所述至少一个行为数据变化信息所对应的属性;
依据所述至少一个轨迹属性特征,从所述至少一个行为数据变化信息中为所述多个检测结果分布特征中的每个检测结果分布特征,分别确定出匹配行为数据变化信息和匹配变化系数;所述匹配变化系数表征所述匹配行为数据变化信息为所述每个检测结果分布特征所对应的正确行为数据变化信息的匹配准确度;
根据所述匹配变化系数,从所述每个检测结果分布特征对应的所述匹配行为数据变化信息中挑选出候选行为数据变化信息;
获取所述候选行为数据变化信息的数据变化特征集和数据变化时序信息,并基于所述数据变化时序信息、所述数据变化特征集以及与所述候选行为数据变化信息对应的候选轨迹属性特征,确定出所述候选行为数据变化信息的数据入侵指标;所述数据入侵指标表征所述候选行为数据变化信息存在数据入侵风险的实时概率值;
依据所述数据入侵指标,确定所述候选行为数据变化信息是否存在数据入侵风险,若是,则确定所述区块链支付业务数据对应的区块链支付终端存在所述数据入侵风险;
其中,所述每个检测结果分布特征具有检测结果类别特征和检测结果时效特征;所述依据所述至少一个轨迹属性特征,从所述至少一个行为数据变化信息中为所述多个检测结果分布特征中的每个检测结果分布特征,分别确定出匹配行为数据变化信息和匹配变化系数,包括:
从所述至少一个轨迹属性特征中,解析出所述至少一个行为数据变化信息对应的行为数据变化类别和行为数据变化时段;
根据所述每个检测结果分布特征的所述检测结果类别特征、所述每个检测结果分布特征的所述检测结果时效特征、所述至少一个行为数据变化信息的所述行为数据变化类别和所述至少一个行为数据变化信息的所述行为数据变化时段,计算出所述每个检测结果分布特征和所述至少一个行为数据变化信息的至少一个检测结果匹配率;
从所述至少一个检测结果匹配率中,挑选出最大的检测结果匹配率;
将所述至少一个行为数据变化信息中,与所述最大的检测结果匹配率对应的行为数据变化信息,作为所述每个检测结果分布特征的所述匹配行为数据变化信息,并将所述最大的检测结果匹配率作为所述每个检测结果分布特征的所述匹配变化系数;
其中,所述根据所述匹配变化系数,从所述每个检测结果分布特征对应的所述匹配行为数据变化信息中挑选出候选行为数据变化信息,包括:
从所述每个检测结果分布特征中,挑选出与当前匹配行为数据变化信息相对应的一个或多个当前检测结果分布特征;所述一个或多个当前检测结果分布特征为匹配到所述当前匹配行为数据变化信息的检测结果分布特征,所述当前匹配行为数据变化信息为所述每个检测结果分布特征对应的匹配行为数据变化信息中的任意行为数据变化信息;
将所述一个或多个当前检测结果分布特征所对应的一个或多个当前匹配变化系数,分别与预先设定的变化系数阈值进行对比,得到一个或多个对比结果;所述一个或多个对比结果表征所述一个或多个当前匹配变化系数是否小于所述预先设定的变化系数阈值;
当所述一个或多个对比结果表征所述一个或多个当前匹配变化系数均小于所述预先设定的变化系数阈值时,将所述当前匹配行为数据变化信息,作为所述候选行为数据变化信息。
7.根据权利要求6所述的方法,其特征在于,所述基于所述数据变化时序信息、所述数据变化特征集以及与所述候选行为数据变化信息对应的候选轨迹属性特征,确定出所述候选行为数据变化信息的数据入侵指标,包括:
利用所述数据变化时序信息确定出第一权限访问入侵指标;利用所述数据变化特征集和所述候选轨迹属性特征,确定出第二权限访问入侵指标;
根据所述第一权限访问入侵指标和所述第二权限访问入侵指标,计算出所述数据入侵指标;
其中,所述数据变化时序信息包括:动态时序信息流量值值和静态时序信息流量值;所述利用所述数据变化时序信息确定出第一权限访问入侵指标,包括:
当所述动态时序信息流量值和所述静态时序信息流量值之和大于预先设定的信息流量值阈值时,利用所述动态时序信息流量值和所述静态时序信息流量值确定出所述第一权限访问入侵指标;
当所述动态时序信息流量值和所述静态时序信息流量值之和小于或等于所述预先设定的信息流量值阈值时,确定获取到的第一预设权限访问入侵指标为所述第一权限访问入侵指标;
其中,所述数据变化特征集包括:数据变化特征数量和数据变化特征识别度;所述利用所述数据变化特征集和所述候选轨迹属性特征,确定出第二权限访问入侵指标,包括:
当所述数据变化特征数量大于设定数量时,将获取到的第二预设权限访问入侵指标作为所述第二权限访问入侵指标;
当所述数据变化特征数量小于或等于所述设定数量时,从所述候选轨迹属性特征中解析出访问权限更新信息,并利用所述访问权限更新信息和所述数据变化特征识别度,确定出所述第二权限访问入侵指标;其中,所述访问权限更新信息表征所述候选轨迹属性特征中是否存在访问权限更新记录;
其中,所述利用所述动态时序信息流量值和所述静态时序信息流量值确定出所述第一权限访问入侵指标,包括:
利用所述动态时序信息流量值和所述静态时序信息流量值计算出信息流量值分布曲线;根据所述信息流量值分布曲线和预先设定的曲线特征提取模型,确定出所述第一权限访问入侵指标。
8.根据权利要求7所述的方法,其特征在于,所述获取所述候选行为数据变化信息的数据变化特征集和数据变化时序信息,包括:
从历史行为数据变化清单中,统计出所述候选行为数据变化信息的行为数据变化次数和数据变化特征数量;所述行为数据变化次数表征与所述候选行为数据变化信息相匹配的数据变化记录的累计值,所述数据变化特征数量表征与所述候选行为数据变化信息相匹配且所有检测结果分布特征对应的匹配变化系数均小于预先设定的变化系数阈值的目标变化特征的数量;所述历史行为数据变化清单是由历史检测时段所接收到的多个历史检测结果分布特征融合得到的;
将所述数据变化特征数量和所述行为数据变化次数相比,得到所述数据变化特征识别度,并利用所述数据变化特征数量和所述数据变化特征识别度,确定所述数据变化特征集;
从所述历史行为数据变化清单中,统计出所述候选行为数据变化信息的动态时序信息流量值和静态时序信息流量值,并利用所述动态时序信息流量值和所述静态时序信息流量值确定所述数据变化时序信息。
9.一种云服务平台,其特征在于,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行权利要求1-8任一项所述的方法。
10.一种计算机可读信号介质,其特征在于,其上存储有计算机程序,所述计算机程序在运行是实现权利要求1-8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011498518.4A CN112686667A (zh) | 2020-12-17 | 2020-12-17 | 基于大数据和区块链的数据处理方法及云服务平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011498518.4A CN112686667A (zh) | 2020-12-17 | 2020-12-17 | 基于大数据和区块链的数据处理方法及云服务平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112686667A true CN112686667A (zh) | 2021-04-20 |
Family
ID=75448959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011498518.4A Withdrawn CN112686667A (zh) | 2020-12-17 | 2020-12-17 | 基于大数据和区块链的数据处理方法及云服务平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112686667A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329034A (zh) * | 2021-06-25 | 2021-08-31 | 东莞市汇学汇玩教育科技有限公司 | 基于人工智能的大数据业务优化方法、服务器及存储介质 |
| CN113989043A (zh) * | 2021-10-28 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 一种事件的风险识别方法、装置及设备 |
-
2020
- 2020-12-17 CN CN202011498518.4A patent/CN112686667A/zh not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329034A (zh) * | 2021-06-25 | 2021-08-31 | 东莞市汇学汇玩教育科技有限公司 | 基于人工智能的大数据业务优化方法、服务器及存储介质 |
| CN113329034B (zh) * | 2021-06-25 | 2021-12-07 | 广州华资软件技术有限公司 | 基于人工智能的大数据业务优化方法、服务器及存储介质 |
| CN113989043A (zh) * | 2021-10-28 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 一种事件的风险识别方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113468520A (zh) | 应用于区块链业务的数据入侵检测方法及大数据服务器 | |
| CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
| CN113536323B (zh) | 一种针对远程在线办公的大数据安防处理方法及服务器 | |
| CN112686667A (zh) | 基于大数据和区块链的数据处理方法及云服务平台 | |
| CN116910707B (zh) | 基于设备历史记录的模型版权管理方法及系统 | |
| CN112487495B (zh) | 基于大数据和云计算的数据处理方法及大数据服务器 | |
| CN113408897A (zh) | 应用于大数据业务的数据资源共享方法及大数据服务器 | |
| CN112417460B (zh) | 基于大数据和区块链的支付数据处理方法及云服务器 | |
| CN112434201B (zh) | 基于大数据的数据可视化方法及大数据云服务器 | |
| CN112486955B (zh) | 基于大数据和人工智能的数据维护方法及大数据服务器 | |
| CN112528306A (zh) | 基于大数据和人工智能的数据访问方法及云计算服务器 | |
| CN116543538B (zh) | 一种物联网消防电气预警方法及预警系统 | |
| CN114218565B (zh) | 基于大数据的入侵防护数据处理方法及大数据服务器 | |
| CN112330312B (zh) | 基于区块链支付和面部识别的数据处理方法及大数据平台 | |
| CN112613871A (zh) | 基于大数据和区块链的支付方式推荐方法及云计算服务器 | |
| CN114792007A (zh) | 代码检测方法、装置、设备、存储介质和计算机程序产品 | |
| CN114547640A (zh) | 涉敏操作行为判定方法、装置、电子设备及存储介质 | |
| CN113409014A (zh) | 基于人工智能的大数据业务处理方法及人工智能服务器 | |
| CN112653683A (zh) | 基于大数据和云计算的数据流式处理方法及云服务器 | |
| CN113408896A (zh) | 结合大数据和云业务的用户行为检测方法及业务服务器 | |
| CN112613878A (zh) | 基于大数据和区块链支付的信息检测方法及大数据服务器 | |
| CN112465503B (zh) | 基于互联网金融和生物识别的信息安全防护方法及云平台 | |
| CN117521042B (zh) | 基于集成学习的高危授权用户识别方法 | |
| CN112561527A (zh) | 基于大数据和云计算的支付数据解析方法及云智能服务器 | |
| US20240338484A1 (en) | Method and System for Data Anonymization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210420 |
|
| WW01 | Invention patent application withdrawn after publication |